美国政府披露安全漏洞的详细程序
https://www.tomshardware.com/news/how-us-government-reveals-security-vulnerabilities,35938.html
漏洞聚焦: libxls 中的多个远程代码执行漏洞
https://blog.talosintelligence.com/2017/11/vulnerability-spotlight-libxls.html
Amazon Echo,Google Home易受BlueBorne攻击
https://www.securityweek.com/amazon-echo-google-home-vulnerable-blueborne-attacks
黑客通过RDP潜入并传播勒索软件
https://nakedsecurity.sophos.com/2017/11/15/ransomware-spreading-hackers-sneak-in-through-rdp/
垃圾邮件择取小说文本方式进行免杀传播下载赌博软件
开源Excel读取库libxls爆出7个远程代码执行漏洞CVE-2017-12108
https://toutiao.secjia.com/libxls-rce
17年MS Office缺陷让黑客无需用户交互即可安装恶意软件
https://thehackernews.com/2017/11/microsoft-office-rce-exploit.html
网络间谍活动中滥用Windows控制面板链接
AsiaHitGroup手机恶意软件伪装成Google Play上的合法应用程序
https://blog.malwarebytes.com/cybercrime/2017/11/new-trojan-malware-discovered-google-play/
无文件攻击解密
https://www.alienvault.com/blogs/security-essentials/busting-5-myths-about-fileless-attacks
Adobe 发布补丁
Cookie脚本在浏览器挖矿
美国政府分享北韩使用的FALLCHILL恶意软件详情
https://www.securityweek.com/us-government-shares-details-north-korea-cyber-attacks
Coinhive 成为恶意软件最想要的
微软发布11月补丁,修复53个安全问题
Ordinypt wiper 勒索目标德国企业
https://www.scmagazine.com/ordinypt-wiper-ransomware-poses-as-job-applicants/article/706774/
北韩黑客抨击比特币服务提供商的恶意软件攻击
新ICedID银行木马被发现
https://www.bleepingcomputer.com/news/security/new-icedid-banking-trojan-discovered/
LockCrypt 勒索软件通过爆破RDP传播
ToastAmigo恶意软件使用新的攻击Toast Overlay 漏洞
